LINUX.ORG.RU

AppArmor и YAMA собираются включить в ядро Linux 2.6.36

 , , ,


0

1

Джеймс Моррис (James Morris), куратор разработки системы безопасности Linux, сообщил, что патчи, обеспечивающие поддержку AppArmor и Yama, поставлены в очередь на включение в основную ветку ядра Linux и должны войти в ядро 2.6.36.

AppArmor — система безопасности мандатного контроля доступа (MAC) для Linux, основанная на профилях, позволяющих ограничить доступ программы к определенному набору файлов, привилегий, использованию ресурсов и сети. Разработан компанией Immunix, затем после приобретения последней Novell был открыт под лицензией GNU GPL и включён в OpenSUSE. Со временем разработка AppArmor затихла; в 2008 году Рассел Кокер (Russel Coker), один из авторов SELinux, высказал мнение, что AppArmor бесперспективен.

В последнее время поддержкой AppArmor занимался разработчик Canonical Джон Йохансен (John Johansen), он же работает над включением AppArmor в состав ядра Linux.

Помимо AppArmor, в очереди на включение присутствует модуль безопасности YAMA, разработанный Canonical.

>>> Подробности

★★★

Проверено: maxcom ()

Что за привычка всё совать в ядро.

Aesthete ★★ ()
Ответ на: комментарий от Aesthete

Вот так вот в ядре будут четыре системы безопасности: SELinux, Tomoyo, AppArmor и YAMA.

sjinks ★★★ ()

>один из авторов SELinux, высказал мнение, что AppArmor бесперспективен.

AppArmor и YAMA собираются включить в ядро Linux 2.6.36

Что за привычка пихать в ядро бесперспективные технологии?

anonymous ()
Ответ на: комментарий от anonymous

> Что за привычка пихать в ядро бесперспективные технологии?

Он высказал это мнение в 2008 году. Потом разработку активно подхватила Canonical. С тех пор многое изменилось. Начиная с версии 2.3, поддерживается RBAC. В 2.4 добавили поддержку MLS. В 2.6(?) планируют реализовать sandboxing и т.п.

sjinks ★★★ ()
Ответ на: комментарий от sjinks

> Потом разработку активно подхватила Canonical.
Это лишь подтверждает бесперспективность.

Lumi ★★★★★ ()

Скоро ядро будет собираться дольше, чем опенофис.

Cancellor ★★★★☆ ()

/me искренне недоумевает, почему все боятся раздутия ядра, make {menu,x,n}config ещё никто не отменял.

Kosyak ★★★★ ()
Ответ на: комментарий от Cancellor

> ... занимался разработчик Canonical

... модуль безопасности YAMA, разработанный Canonical


Тут совершенно не важно что. А важно кто.

Кано.. обвинили в малом вливании в Линукс ( справедливо )
теперь им пришла указивка ударить по всем форнтам.
Вот и будет теперь лится поток г....

mx__ ★★★★★ ()

Все эти системы уже можно использовать искаропки™ в каком-нибудь дистрибутиве? Что б ни одна входящая в его состав программа не поломалась. Хотя в общем на десктопе и так всё работает без этого.

Deleted ()
Ответ на: комментарий от Cancellor

опенофис долго собирается из-за устаревшей системы сборки, пронизанной перлом, а вовсе не от неимоверного объема сорсов. В 3.3 будет новая система сборки, использующая только GNU make

annulen ★★★★★ ()
Ответ на: комментарий от Deleted

Все разом?
В openSuse включен AppArmor например.

anonymous ()
Ответ на: комментарий от anonymous

>Все разом?

Какой-либо один хотя бы :)

Deleted ()

apparmor - эта та самая хрень, которая сливает у tomoyo по все параметрам, и по возможностям, и по простоте настройки?

anonymous ()
Ответ на: комментарий от Correctnoe_imya_polzovatelya

> а что не selinux?

SELinux в ядре с 2.6.0, разве нет?

sjinks ★★★ ()
Ответ на: комментарий от Cancellor

>Скоро ядро будет собираться дольше, чем опенофис.
Гентушники привыкли, остальным пофигу

xorik ★★★★★ ()
Ответ на: комментарий от anonymous

apparmor - эта та самая хрень, которая сливает у tomoyo по все параметрам, и по возможностям, и по простоте настройки?

Если данные отсюда, то они устарели.

sjinks ★★★ ()

М.б. Иксы с КДЕ тоже в ядро засунем ?

Плюс еще вайн с джавой!

vasya_pupkin ★★★★★ ()

Почему в новости не сказано, что человек из каноникла просто портировал фишки OpenWall и grsecurity на LSM и назвал это YAMA? Это ж даже в документации написано!

segoon ()

>модуль безопасности YAMA

залез в яму - спи спокойно.

B084 ★★ ()

Ubuntu & Canonical - ЗЛО!

Никогда не думал, что скажу это...

rmammoth ()

Кто ни будь объясните мне что это, и за что это отвечает?

Ramzes001 ★★ ()
Ответ на: комментарий от Kosyak

>/me искренне недоумевает, почему все боятся раздутия ядра, make {menu,x,n}config ещё никто не отменял.

Тяжело майнтейнить.

KPSS ()

в токсах пару недель назад было?

One ★★★ ()

>он же работает над включением AppArmor в состав ядра Linux.
Пец.... опять в ядро...

farex ()

> AppArmor — система безопасности мандатного контроля доступа (MAC) для Linux

Теперь из МСВС выкинут свои мандатные костыли и будут пользоваться ванильными?

hobbit ★★★★★ ()
Ответ на: комментарий от hobbit

> Теперь из МСВС выкинут свои мандатные костыли

А в МСВС разве ядро не 2.4.x?

sjinks ★★★ ()

лучше бы засунули grsecurity, а яму и аппармор закопали :( но нет же, каноникал всё можно. в общем, скоро у нас будет винда.

anonymous ()

А кто может ответить внятно - зачем оно именно в ядре?

Chaser_Andrey ★★★★★ ()

Патрег не одобрит

новые плюхи не пройдут в Слаку

так что туда-же куда SELinux :) благо что один из авторов последнего считает, что AppArmor даже хуже

MKuznetsov ★★★★★ ()
Ответ на: комментарий от Kosyak

> /me искренне недоумевает, почему все боятся раздутия ядра, make {menu,x,n}config ещё никто не отменял.

Добрые лорчане проявляют заботу о тех, кто качает ядра через GPRS :)

Evtomax ()
Ответ на: комментарий от annulen

>....устаревшей системы сборки, пронизанной перлом...

Упс! А что это за система такая? Никогда не слышал.

matumba ★★★★★ ()

А куда подевались апологеты Посикса? Помнится, некоторое время назад кто-то спорил по поводу крутизны этих плесневелых стандартов. Ан нет, оказывается, rwx - это ещё не весь мир! Вот вам и ЮНИКС, блин.
В любом случае, рад, что что-то куда-то двигается!

matumba ★★★★★ ()
Ответ на: комментарий от Cancellor

>Скоро ядро будет собираться дольше, чем опенофис.

Не собирай. AppArmor - это всего лишь отдельный модуль.

Led ★★★☆☆ ()
Ответ на: комментарий от Deleted

>Все эти системы уже можно использовать искаропки™ в каком-нибудь дистрибутиве?

AppArmor - штатно в SLED 11, SLED 11 SP1, openSUSE 11.x

Led ★★★☆☆ ()
Ответ на: комментарий от matumba

> А куда подевались апологеты Посикса?

Мы здесь. Спрашивай свои вопросы.

tailgunner ★★★★★ ()
Ответ на: комментарий от Chaser_Andrey

>А кто может ответить внятно - зачем оно именно в ядре?

В ядре - ядерный модуль. Можешь не собирать. Можешь собрать, не загружать.

Led ★★★☆☆ ()
Ответ на: Патрег не одобрит от MKuznetsov

Re: Патрег не одобрит

>так что туда-же куда SELinux :) благо что один из авторов последнего считает, что AppArmor даже хуже

хуже слаки? разве это возможно?

Led ★★★☆☆ ()
Ответ на: комментарий от Evtomax

>Добрые лорчане проявляют заботу о тех, кто качает ядра через GPRS :)

Добрые, но тупые лорчане не знают про git pull?

Led ★★★☆☆ ()

Как быть юзерам

Как собирать ядро, чтобы компьютер включился? Опасаюсь, что будет как с сороконожкой, которая задумалась о том, как ходить.

anonymous ()
Ответ на: Как быть юзерам от anonymous

>Как быть юзерам

Пользоваться дистрибутивными пакетами, в т.ч. и ядром.

Как собирать ядро, чтобы компьютер включился?

Ламеры - ССЗБ. Обычным юзерам ядро собирать нет смысла.

Led ★★★☆☆ ()

В отличие от много другого, система, подобная AppArmor _должна_ быть в ядре. Сейчас Nokia еще Эгиду допилит и тоже в апстрим.

northerner ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.